金山安全称“360U盘保护”木马泛滥
10月12日,金山安全中心发布高危木马疫情播报,一款名为360U盘保护的恶性木马(网友命名)近期感染量剧增,它利用了360软件管家以及360杀毒的重大安全漏洞,实现木马自我隐蔽加载,并且使用了360安全卫士官方的数字签名以躲避其他杀毒软件的查杀。不过,360方面暂未就此给予回应。金山安全专家李铁军表示,360U盘保护木马巧妙的利用了360软件管家以及360杀毒存在的安全漏洞传播并隐藏在用户电脑中。如该木马会利用360软件管家的漏洞,以360的名义创建快捷方式迷惑用户,并以此来激活木马程序。而且,该木马使用了360安全卫士的官方数字签名,这样一来,会导致大部分杀毒软件信任360安全卫士的数字签名而对该木马放行。
李铁军指出,360U盘保护木马主要通过网页挂马、欺诈下载以及U盘等方式进行传播,该木马加载以后会在后台默默检测用户电脑内是否存在移动设备,一旦发现存在移动设备就蛮横地将用户隐私数据拷贝到一个名为360安全文件夹的隐藏文件夹中,同时创建一个名为360U盘安全保护.exe来使得每次用户只能点击此程序U盘才能看到自己的隐私数据,同时木马程序将反复感染用户系统。用户电脑一旦感染该木马,将面临个人隐私信息丢失风险。
金山安全专家指出,由于360安全卫士以及360杀毒用户数量比较多,出于对其的信任,用户会以为360U盘安全保护.exe是360官方出品的软件(实际上的确包含了360卫士的数字签名)因此该360U盘安全保护木马可以利用用户心理迅速传播。用户一旦发现U盘或移动硬盘等移动存储设备中出现360U盘安全保护.exe、隐藏文件夹360安全文件夹或在计算机上发现somkernl.dll、360nzp.dll任何一个文件,均表示该电脑已经感染了360U盘保护木马。
页:
[1]